一般社団法人サイバーリスクディフェンダー

【警告】長期休暇は「サイバー攻撃の狙い目!」

投稿

【警告】長期休暇は「サイバー攻撃の狙い目!」~そのITセキュリティ対策は大丈夫ですか?~

 

まもなく、夏季休暇シーズンが到来します。長期休暇は、社員の皆さんがリフレッシュする大切な期間ですが、企業にとっては、サイバー攻撃のリスクが高まる「警戒期間」でもあります。なぜなら、長期休暇中は企業の監視体制が手薄になりがちで、攻撃者にとって絶好の機会となるからです。残念ながら、休暇中に巧妙な手口でサイバー攻撃を仕掛け、業務再開後に大きな被害が発覚するケースが後を絶ちません。ですが、適切な対策を講じることで、そのリスクを大幅に低減できます。ITセキュリティ対策は、各企業で環境が異なりますが、今回は、皆さまに安心して夏季休暇を過ごしていただくために、『今すぐ実践できるサイバーセキュリティ対策』をお伝えします。

 

~安心の長期休暇へ!企業が今すぐすべきサイバーセキュリティ対策~

安全な休暇に入る前に、以下の対策を実施しておきましょう。

  • OS・ソフトウェアの最新化

 WindowsやmacOSはもちろん、業務で使用するアプリケーションやミドルウェアは、最新の状態にアップデートしておきましょう。既知の脆弱性を悪用した攻撃は非常に多いため、これを怠ると格好の標的になります。

  • バックアップの確認と取得

万が一に備え、重要なデータは必ずバックアップを取っておきましょう。そして、そのバックアップがリストア可能かどうかの確認も重要です。実際に復旧できるか試す「リストアテスト」を定期的に行うことを強く推奨します。

  • 不審なメールへの注意喚起の徹底

休暇中は「長期休暇のお知らせ」や「緊急連絡」など、巧みな件名でフィッシングメールやEmotet(エモテット)のようなマルウェアが送り付けられる可能性が高まります。従業員全員に、「不審なメールは開かない、添付ファイルは安易に開かない、リンクはクリックしない」よう、再度注意喚起を徹底しましょう。

  • 多要素認証(MFA)の導入・徹底

リモートアクセス環境がある場合、IDとパスワードだけでなく、スマートフォンアプリや生体認証などを組み合わせた多要素認証の利用を義務化しましょう。これにより、ID・パスワードが漏洩しても不正ログインのリスクを大幅に下げられます。

  • VPNの確認

リモートアクセスにVPNを利用している場合、「VPN機器のファームウェアは最新ですか?」また、「不要なポートは開いていませんか?」など確認しましょう。VPN機器の脆弱性は、外部からの侵入経路として悪用されやすいポイントです。

 

~見落としがちな対策!ここもチェック~

つい、見過ごしてしまいがちな点にも目を向けましょう。

  • 業務用PCの適切な管理

休暇中に業務でPCを持ち帰る場合、セキュリティレベルの低い公共Wi-Fiの使用は極力避けるよう徹底しましょう。また、PCの盗難・紛失対策として、ディスク暗号化やリモートワイプ機能の設定状況も確認しましょう。

  • 安易なシャットダウン回避

業務再開時にアップデートが適用されるよう、PCをスリープ状態にするのではなく、シャットダウンを推奨します。これにより、業務再開時に休業期間中に配信されたパッチが適用され、セキュリティホールを塞ぐことができます。

  • 休暇中の監視体制の強化

外部からのアクセスログや異常なトラフィックを監視する体制は整っていますか?長期休暇中もセキュリティチームや担当者が異常を検知できるよう、アラート設定や連絡体制を見直しましょう。外部のセキュリティ監視サービス(MSS)の活用も有効な手段です。

  • 緊急連絡体制の確認

万が一、インシデントが発生した場合の連絡フローや担当者、連絡先リストは最新になっているか?休暇中でも迅速に連携が取れるよう、緊急連絡網を再確認し、周知徹底しておくことが重要です。

 

~忘れてはいけない、休暇明けに確認すること~

休暇明けの業務開始時には、以下の点を確認し、異常がないかをチェックしましょう。

  • 不審な通信の有無

ネットワークトラフィックやサーバーのログを確認し、長期休暇中に不審な通信やアクセスがなかったかを確認します。

  • 不正なアカウントの有無

未知のアカウントが作成されていないか、既存のアカウントに不審なログイン履歴がないか確認します。

  • ファイル改ざんの有無

重要なファイルや設定ファイルが不正に改ざんされていないか、整合性をチェックします。

  • セキュリティアラートの確認

休暇中に発生したセキュリティアラートやログを詳細に確認し、見落としがないかチェックします。※効果的な運用のためにも、貴社の環境に応じたチェック項目を作成することを推奨します。

 

~備えあれば憂いなし!安全な夏季休暇を~

サイバー攻撃は、もはや他人事ではありません。特に長期休暇は、企業にとってのセキュリティの脆弱性を突かれやすい時期です。しかし、事前に適切な対策を講じることで、多くのリスクを回避できます。社員の皆様が安心して休暇を楽しみ、リフレッシュして業務に戻れるよう、今一度、貴社のセキュリティ体制を見直し、万全の準備を整えましょう。弊社は、ITセキュリティにおいて、皆様の安全なビジネス環境をサポートするため、常に最前線で啓蒙活動に取り組んでおります。ITセキュリティ対策に関して、ご不明な点などございましたら、お気軽にご相談ください。

 

一般社団法人 サイバーリスクディフェンダー

 

著者:nimura

 

Categories
Tags